COSA E’ IL GDPR
Il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR 679/2016) nasce per proteggere il diritto delle persone di controllare l’uso e la circolazione di dati personali che costituiscono il bene primario della società dell’informazione.
COSA VUOL DIRE ESSERE CONFORMI AL GDPR?
Implementare la responsabilizzazione (principio di Accountability) del Titolare del Trattamento.
Cosa devo fare quindi? Devo:
1- Rivedere il modello organizzativo in ottica Privacy
2- Rivedere i processi di trattamento dei dati e le misure di sicurezza a supporto
3- Formare il personale in ambito GDPR e protezione dei Dati personali
5- Implementare un processo di Miglioramento Continuo
CHI E’ IL DPO?
È una figura professionale altamente specializzata, le cui caratteristiche e compiti sono individuati dagli artt. 37-39 del GDPR.
Tra i compiti del DPO rientrano (art. 39 GDPR):
- Consulenza e informazione del titolare o del responsabile del trattamento e dei dipendenti in merito agli obblighi derivanti dal regolamento e dalle altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati;
- Sorveglianza del rispetto del regolamento, di altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali;
- Sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- Elaborazione di un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorveglianza del suo svolgimento;
- Cooperazione con l’autorità di controllo;
- Punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva.
Il nominativo del DPO dev’essere portato a conoscenza non solo degli interessati, che possono rivolgersi a lui per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti, ma anche del Garante Privacy.
